QUẢN TRỊ PERFORMANCE TRONG
SOLARWIND
I.

Các thông số Mib liên quan đến quản trị performance:

a)
b)
-

Interfaces (1.3.6.1.2.1.2)
ifInOctets: số octet nhận được trên một interface.
ifInUcastPkts: số gói unicast nhận được trên một interface.
ifInNUcastPkts: số gói khơng phải là unicast nhận được trên một interface.
ifOutOctets: số octet gởi ra từ một interface.
ifOutUcastPkts: số gói unicast gởi ra từ một interface.
ifOutNUcastPkts: số gói khơng phải là unicast gởi ra từ một interface.
ifSpeed: băng thông hiện tại trên interface tính theo đơn vị bit/s.
ifInErrors: số packet nhận được bị lỗi trên một interface.
ifInDiscard: số packet nhận được khơng có lỗi bị loại bỏ.
ifOutDiscard: số packet bị loại bỏ khi ra ngoài interface.
IP (1.3.6.1.2.1.4)
ipInReceive: tổng số datagram nhận được bao gồm các gói bị lỗi.
ipReasmReqds: số lượng của các phân mảnh IP nhận mà đang chờ tái hợp.
ipReasmOKs: số lượng của các gói IP tái hợp thành cơng.
ipReasmFails: số lượng các gói khơng thành cơng được phát hiện bởi thuật toán
tái hợp của IP.
- ipReasmTimeout: thời gian tối đa (tính bằng giây) để chờ nhận các phân mảnh
đang chờ tái hợp.
- ipForwDatagram: số datagram được forwarding.
- ipInDiscards: số lượng các gói IP nhận vào bị loại bỏ (tràn bộ đệm).

- ipInDeliver: : số lượng các gói IP nhân vào được chuyển lên các lớp trên.
- ipOutRequests: số lượng các gói IP chuyển ra ngồi theo u cầu.
- ipOutDiscards: số lượng các gói IP chuyển ra ngồi bị loại bỏ.
- ipFragOKs: số lượng của các gói IP mà phân mảnh thành cơng.
- ipFragFails: số lượng của các gói IP mà bị loại bỏ bởi vì chúng khơng thể bị phân
mảnh.
- ipAdEntReasmMaxSize: kích thước lớn nhất của gói IP mà có thể tái hợp lại từ
các phân mảnh của gói IP đến nhận được tại interface này.
c) TCP (1.3.6.1.2.1.6)
- tcpMaxConn: số kết nối TCP tối đa.
- tcpActiveOpens: số lần các kết nối TCP tạo ra một chuyển tiếp đến trạng thái
SYN-SENT từ trạng thái CLOSE.
-

tcpPassiveOpens: số lần các kết nối TCP tạo ra một chuyển tiếp trực tiếp.

-

tcpAttempptFails: số lần thử kết nối bị lỗi.

-

tcpEstabResets: số các reset xuất hiện.

-

tcpCurrEstab: số kết nối có trạng thái hiện tại là ESTABLISHED hay CLOSEWAIT.

-


tcpInSegs: tổng số segment đã nhận.

-

tcpOutSegs: tổng số segment đã gửi.

-

tcpRetransSegs: tổng số segment bị truyền lại.


-

tcpOutRsts: tổng số segment được gửi.

d) ICMP {1.3.6.1.2.5} : chứa số liệu thống kê đầu vào và đầu ra các gói ICMP giao
thức thơng điệp điều khiển Internet. Cung cấp các thông điệp điều khiển nội mạng
và thực hiện nhiều vận hành ICMP trong thực thể bị quản lý. Gồm 26 đối tượng vơ
hướng duy trì số liệu thống kê cho nhiều loại bản tin, phục vụ cho việc quản trị
performance ví dụ như:
-

icmpInMsgs: tổng số thơng điệp ICMP đi vào

-

icmpInErrorss: số các thơng điệp ICMP đi vào có chứa lỗi

-


icmpInDestUnreachs: số thơng ICMP khơng đọc được đích đến

-

icmpInTimeExcds: số các thông điệp ICMP vượt quá thời gian

-

icmpInParmProbs: số thông điệp ICMP thơng số khó hiểu đi vào

-

icmpInSrcQuenchs: số thơng điệp ICMP Source Quench đi vào

-

icmpInRedirects: số thông điệp ICMP Redirect đã nhận

-

icmpOutMsgs: tổng số thông điệp ICMP mà entity thử nhận

-

icmpOutErrors: tổng số lần thử để gửi thông điệp ICMP bị lỗi

-

icmpOutDestUnreachs: số thông điệp ICMP gửi để báo các đích khơng đọc
được


-

icmpOutTimeExcds: số thơng điệp ICMP gửi để báo vượt quá thời gian

-

icmpOutParmProbs: số thông điệp ICMP gửi để báo vấn đề về tham số

-

icmpOutSrcQuenchs: số thông điệp ICMP Soure Quench đã gửi

e) UDP {1.3.6.1.2.1.7} cung cấp thông tin liên quan đến hoạt động của UDP, vì UDP
là kết nối vơ hướng nên nhóm này nhỏ hơn nhiều so với nhóm TCP. Nó khơng
phải biên dịch thơng tin của những nỗ lực kết nối, thiết lập, tái lập... Các thông số
cần quan tâm khi quản trị:
- udpInDatagrams: tổng số gói UDP được phân phát đến các UDP user
- udpNoPorts: tổng số gói UDP đã nhận khơng có ứng dụng ở port đích
- udpInErrors: tổng số goi UDP đã nhận nhưng nó khơng thể được phát đi cho các
ngun nhân ngoại trừ việc thiếu một ứng dụng ở port đích
- udpOutDatagrams: tổng số gói UDP đã gửi từ entity này.
II.

Tìm hiểu các nhóm quản trị Mib và các đối tượng liên quan:
Khảo sát thông số Mib: SNMP Tools cung cấp các tiện ích để quản trị CSDL
mib của hệ thống. Các thành phần cơ bản SNMP Tools:


a. MIBViewer : hỗ trợ tìm kiếm cơ sở dữ liệu MIB. Cung cấp khả năng hiển thị

bất kì OID hoặc table trong Mib Database. Mib Viewer sẽ download, format,
và hiển thị bất kì một biến SNMP Mib nào. Việc đơn giản chỉ cần điền tên biến
Mib, tên Mib hoặc một OID....
Ví dụ: tham khảo một tham số Mib system có OID như sau:

Kết quả thực hiện:


Kết quả thể hiện một số thông số về hệ thống đang quản trị như tên hệ thống: web,
vị trí: tp hcm, thời gian bắt đầu quản lý: 1 giờ 45 phút 16 giây....
b. Mib-walk: cung cấp khả năng sinh ra 1 table chứa tất cả OID của 1 thiết bị nào
đó.

c. Update System MIB: cho phép update thơng tin hệ thống của thiết bị SNMP, bao
gồm Tên hệ thống, địa chỉ, đối tác.... Sử dụng tool này để update thông tin trên các
thiết bị như Hub, Máy in...
d. SNMP MIB Browser: cung cấp khả năng truy cập đến CSDL Mib được cung cấp
bởi solarwinds, bạn có thể truy cập Mib tree, xem Mib table, tìm kiếm những
thơng số qua Mib, hoặc thay đổi những giá trị SNMP từ xa.
SolarWinds MIB Browser cho phép bạn xem cấu hình và thực hiện chi tiết từ các
thiết bị mạng bằng cách truy vấn các thông số Mib.


SolarWinds MIB Browser phân tích một cách tự động những kết quả từ mỗi truy
vấn SNMP và hiển thị thông tin trong form.Kết quả của việc truy vấn đó có thể
được tùy biến.

Các chức năng cơ bản SNMP MIB Browser:
1.Chức năng GET:
SNMP MIB Browser hỗ trợ mạnh tính năng GET trên interface cục bộ lẫn từ xa.

Để có thể GET được địi hỏi trên interface đó phải được bật tính năng SNMP.MIB
Browser quản lý các đối tượng bằng cây MIB. Có 2 chức năng chính : Get Tree,
Get Table.
Get Tree: liệt kê các OID trên cột OID Name, cùng với các thuộc tính tương ứng
trên các OID đó.


Ta sẽ thu thập thông tin về thông số tcpOutseg: kết quả thu được là tổng số seg gửi
ra ngoài là 2395 seg.

Chúng ta thực hiện bắt gói tin khi Get thông số mib này:


Nhận xét:
o Khi Get một thông số Mib, máy quản trị sẽ gửi gói SNMP get_request đến máy
web, gói SNMP truyền trên nền UDP với Port Source là 1059, Port Dest là
161. Khi đó máy web làm agent sẽ gởi lại một gói SNMP get_response hồi đáp
máy quản trị.
o Khi nhận được gói respond, máy quản trị tiếp tục gửi một gói get_BulkRequest
để u cầu thơng tin về thơng số mib tcpOutSeg, nhận được yêu cầu trên, máy
agent sẽ gửi trả về thông số mib yêu cầu.
o SNMPv2 truyền chuỗi mật mã Community dưới dạng plantext nên tính bản
mật khơng cao.


GET Table : tương tự như GET Tree nhưng nó chỉ thực hiện khi có Table trên
những đối tượng có table . Nó liệt kê các thuộc tính OID trên hàng.

Kết quả: các thông số mib thuộc bảng tcpConnTable được hiển thị bên phải bao
gồm các thông số như: tcpConnLocalPort, tcpConnLocalAdd, tcpConnState: trạng

thái kết nối, ở đây kết nối tcp đã được thiết lập.
2.Chức năng Set: thiết lập giá trị thông số mib
Để Set được các giá trị của các tham số, đầu tiên Commnity string phải cho phép
thay đổi các giá trị tham số.


Chọn tham số cần set, ta chỉ có thể set được các giá trị của các tham số có thuộc
tính Access là read-write (khi đó các giá trị của nó sẽ có màu xanh).

Ở đây ta sẽ set thơng số ipDefaultTTL như sau:
Giá trị ban đầu: 128


Sau khi thay đổi giá trị:

Thực hiện bắt gói


Nhận xét:
o Khi Set một thông số Mib, máy quản trị sẽ gửi gói SNMP set_request đến máy
web, gói SNMP truyền trên nền UDP. Khi đó máy web làm agent sẽ gởi lại
một gói SNMP get_response hồi đáp máy quản trị.


o Khi nhận được gói respond, máy quản trị tiếp tục gửi một gói get_Request để
set lại giá trị ipdefaultTTL , khi set xong, máy agent sẽ gửi trả về gói
get_response hồi đáp máy quản trị.
III.

Monitor hệ thống (polling & trapping) giám sát khả năng thực thi của hệ

thống:
Polling: sử dụng tool Network Performance Monitor để thực hiện chức năng giám
sát hệ thống, là công cụ giám sát mạng tại một thời điểm thực như theo dõi các
tiến trình, hoạt động CPU, tình trạng bộ nhớ, góc trễ của mạng,số gói bị mất, lưu
lượng mạng,dãi thơng...Nó có thể giám sát mỗi node điều khiển và giao diện qua
SNMP để mô tả lại khi một node reboot hoặc là 1 interface bị down.

1.Tiến hành polling để giám sát hệ thống mạng của chúng ta:
Điền tên hoặc địa chỉ Ip của máy agent cần giám sát


Tiếp tục như hình sau:

Các nguồn tài nguyên và đặc tính mạng được giám sát:
 Ổ đĩa vật lý, luận lý, CPU, memmory.
 Các luồng lưu lượng truyền thông trên mạng.


Giám sát tải CPU và việc sử dụng bộ nhớ: Giúp ta giám sát được các thông số như: tải
trung bình CPU, tải trung bình lớn nhất nhỏ nhất, việc sử dụng bộ nhớ.

Kết quả giám sát hệ thống mạng của chúng ta: Ví dụ: tải TB của CPU là 3%  CPU của
máy agent hoạt động với tải thấp, nhẹ nhàng.


Phần trăm bộ nhớ đã sử dụng:

Bộ nhớ máy web server hiện tại còn tương đối nhiều.
Giám sát Ổ đĩa vật lý: giúp ta giám sát dung lượng ổ đĩa, dung lượng hay phần trăm đã
sử dụng...Ví dụ: phần trăm ỗ đĩa C máy agent đã sử dụng hết khoảng 40%



Truyền thông trên mạng:
a.Giám sát các lưu lượng vào ra trên các interface, bao gồm thông tin như tốc độ ra vào
trên các interface ( đơn vị bps) lớn nhất, nhỏ nhất, trung bình, lưu lượng truyền thơng
multicast, tốc độ truyền và nhận dữ liệu, tổng số gói, tổng số bytes truyền nhận trên
interface....
Ví dụ: tốc độ truyền dữ liệu trên interface:

Tốc độ nhận dữ liệu trên interface:


Tổng số packet Tx/Rx:

b.Giám sát các lưu lượng vào ra bị lỗi trên các interface hệ thống: thông tin về tỉ lệ các
gói bị lỗi và bị loại bỏ trên interface hệ thống, thu thập những thông tin này cho phép
người quản trị biết được trình trạng mạng đang hoạt động như thế nào.
Ví dụ: tỉ lệ các gói vào ra bị lỗi và loại bỏ:


Nhận xét: các gói lỗi truyền và nhận có tỉ lệ là 0% hiện tại mạng hoạt động rất tốt.
c.Giám sát các thông tin hiệu năng mạng như về độ trễ và thời gian chờ của mạng,bao
gồm thời gian chờ hồi đáp trung bình, lớn nhất, nhỏ nhất, tỉ lệ mất gói, tính sẵn sàng của
hệ thống... Các thơng số này cho ta biết hiệu suất mạng đang hoạt động như thế nào
Ví dụ: thời gian hồi đáp Trung bình hệ thống

Tính sẵn sàng của hệ thống:


 gần 100%  hệ thống chúng ta hoạt động rất tốt.

2. Cơ chế polling: xem xét các gói bắt được khi thu thập các thông số về traffic:
Máy Manager sử dụng SNMP để get thông tin từ máy Agent.Máy Manager gửi request
đến máy Agent với Port Source 1066 là và Port Dest là 161.


Máy Agent khi nhận được yêu cầu của máy Manager sẽ gửi một response về máy
Manager cung cấp các thông tin về các thông số mib của máy agent.

Nhận xét:
-

Tất cả agent trong hệ thống được quản trị đều hồi đáp yêu cầu polling từ Manager.
Máy quản lý sử dụng messages để thu thập thông tin quản trị và máy agent dùng
chúng để trả lời cho máy quản trị.
Những SNMP messages dùng để thu thập thông tin là:
Get_request và get_Bulkrequest thu thập thơng tin với số lượng lớn tăng tính
performance của hệ thống (SNMPv2,v3).
Get_response là một xác nhận của Agent.

2.Trapping : thu thập thơng tin mang tính tự động, ta sẽ xác định các thông số cần quan
tâm và đặt một mức ngưỡng cho các thơng số đó. Máy quản trị sẽ nhận được một dạng
thông báo nếu thông số hoạt động của mạng vượt ngưỡng cho phép.
Ví du: thiết lập ngưỡng sử dụng cho bộ nhớ hệ thống
Các bước thực hiện
Tạo 1 Alert với tên canhbao: